Mit zunehmender Verwendung von Kreditkarten zum Bezahlen in Geschäften, online oder in Restaurants steigt auch das Risiko, Opfer eines Kreditkartenbetrugs zu werden. Es scheint fast, als würden Betrüger ständig neue Wege finden, um Kreditkarten für kriminelle Zwecke zu missbrauchen.
Wir geben Ihnen einen kleinen Überblick darüber, welche Arten von Betrug am häufigsten sind und wie Sie es vermeiden können, dass Sie selbst oder Ihre Gäste der Betrugsmasche zum Opfer fallen.
Was versteht man unter Kreditkartenbetrug?
Was sind die Ursachen für Kreditkartenbetrug im Restaurant?
Kreditkartendiebstahl: Wie er entsteht und zu Betrug führt
Was passiert, wenn Gastronomen Opfer eines Kreditkartenbetrugs im Restaurant werden?
Wer zahlt, wenn Gastronomen Opfer von Kreditkartenbetrug im Restaurant werden?
Wie kann man sich vor Kreditkartenbetrug im Restaurant schützen?
Wie melde ich einen Kreditkartenbetrug im Restaurant?
Was versteht man unter Kreditkartenbetrug?
Von Kreditkartenbetrug spricht man, wenn eine verlorene Karte oder gestohlene Kartendaten für nicht autorisierte Einkäufe verwendet werden.
Betrüger können Kreditkartennummern und Ablaufdaten stehlen und diese Daten dann verwenden, um Produkte per Telefon oder online zu kaufen. Organisierte Betrüger sind auch dafür bekannt, Zahlungsterminals oder Geldautomaten zu manipulieren, um an Kreditkarteninformationen zu gelangen, die sie dann zur Herstellung gefälschter Karten verwenden.
Was sind die Ursachen für Kreditkartenbetrug im Restaurant?
Kreditkartenbetrug tritt in der Regel auf, wenn Gastronomen nicht über ein solides Erkennungssystem verfügen, das sowohl das Verhalten der Käufer als auch ihren Zahlungsdienstleister erfasst.
Um Betrug zu erkennen, bevor er auftritt, können Gastronomen auf Dinge wie beschädigte Karten, unruhige Gäste, Ausweichverhalten beim Unterschreiben des Belegs, unterschiedliche Unterschriften auf Karte und Beleg oder ungewöhnlich hohe Bestellsummen achten.
Kreditkartendiebstahl: Wie er entsteht und zu Betrug führt
Die einleuchtendste Ursache für Kreditkartenbetrug im Restaurant (aber nicht immer die häufigste) ist Diebstahl. Betrüger stehlen entweder eine physische Karte oder die darauf gespeicherten Informationen und verwenden sie dann, um Einkäufe zu tätigen.
Verloren gegangene oder gestohlene Kreditkarten
Es kommt vor, dass eine Brieftasche an einem Ort abgelegt wird, an dem sie sich nicht befinden sollte. Es kann sein, dass jemand Ihre Post gelesen hat. Vielleicht haben Sie Ihre Karte in einem Geschäft vergessen oder sind sogar überfallen worden; Ihre Kreditkarte ist verschwunden und wenn Sie sie nicht sofort sperren lassen, kann es sein, dass Ihre Kreditkarte in illegitime Weise belastet wird.
Im Vergleich zu anderen Methoden ist diese Art des Diebstahls nicht sehr ausgeklügelt und es ist sehr wahrscheinlich, dass der Betrug schnell aufgedeckt wird.
Abfangen von Kreditkartendaten
Trotz der weit verbreiteten Verwendung von “Smartcards” wird das Skimming von Kreditkarten immer noch praktiziert.
Beim Skimming werden Geräte verwendet, die Informationen vom Magnetstreifen einer Kreditkarte stehlen. Die Betrüger installieren diese Geräte häufig in Geldautomaten in Geschäften. Die Informationen werden dann an andere Kriminelle verkauft oder zur Geldabbuchung von der Karte verwendet.
Social Engineering: Was es bedeutet und wie es Kreditkartenbetrug ermöglicht.
Viele Fälle von Kreditkartenbetrug sind auf das sogenannte Social Engineering zurückzuführen.
Social-Engineering-Angriffe sind Betrügereien, die leichtgläubige Opfer dazu bringen, persönliche Informationen an Betrüger weiterzugeben; dazu gehören E-Mail-Betrug (Phishing), Telefonbetrug (Vishing) und SMS-Betrug (manchmal auch als Smishing bezeichnet).
Schädliche Software
Malware ist eine der häufigsten Methoden des Social Engineering in der Gastronomie. Der Betrüger begibt sich als Gast getarnt in das Geschäft und lässt dort einen USB-Stick zurück. Ein unschuldiger Mitarbeiter versucht, den Besitzer des USB-Sticks ausfindig zu machen, indem er ihn an den Computer des Restaurants anschließt.
Daraufhin wird die Schadsoftware automatisch auf dem Computer installiert, ohne dass der Mitarbeiter davon weiß.
Angriffe durch Phishing
Phishing ist eine der bekanntesten Betrugsmaschen. Ein Phishing-Angriff verleitet seine Opfer zum Handeln, indem er ihnen eine E-Mail, eine Website, eine Online-Werbung, eine Chatnachricht, eine SMS oder ein Video schickt. Phishing-Angriffe können eine Bank, einen Lieferdienst oder eine Regierungsbehörde imitieren oder eine bestimmte Abteilung im Unternehmen des Opfers, wie z. B. die Personal-, IT- oder Finanzabteilung.
Phishing-E-Mails enthalten eine Handlungsaufforderung, die das Opfer dazu verleitet, eine gefälschte Website zu besuchen oder auf einen Link zu klicken, der zu einer schädlichen Software führt.
Was passiert, wenn Gastronomen Opfer eines Kreditkartenbetrugs im Restaurant werden?
Wenn in Ihrem Restaurant ein Datendiebstahl stattfindet, bei dem es um sensible Kreditkarteninformationen geht, können Sie dafür haftbar gemacht werden. Dies kann zu verschiedenen Unannehmlichkeiten wie Bußgelder, Gerichtsverfahren und anderen hohen Kosten führen.
Die häufigste Handlung nach einem Kreditkartenbetrug ist die Rückbuchung. Wenn das Opfer den Betrug entdeckt und sich an seine Bank wendet, kann diese davon ausgehen, dass der Händler, bei dem die Transaktion abgewickelt wurde, für den Betrug verantwortlich ist, insbesondere wenn es sich um einen Online-Einkauf handelt. Das Geld wird dann vom Konto des Händlers abgebucht und ihm werden zusätzliche Gebühren in Rechnung gestellt.
Wer zahlt, wenn Gastronomen Opfer von Kreditkartenbetrug im Restaurant werden?
Wenn Ihr Unternehmen Opfer eines Kreditkartenbetrugs wird, haben wir schlechte Nachrichten: Sie werden möglicherweise die Kosten dafür tragen müssen.
Der Besitzer der Kreditkarte ist selten derjenige, der für die Folgekosten aufkommen muss. Banken und/oder Händler müssen sie an ihrer Stelle abdecken.
Die Banken übernehmen die Verantwortung eher, wenn die Transaktion per Karte getätigt wurde und Ihr Unternehmen die neuesten Zahlungsterminals verwendet.
Abgesehen vom finanziellen Aspekt kostet Sie Betrug auch Ihren guten Ruf bei Zahlungsdienstleistern und Banken. Die durch Betrug verursachten Rückbelastungen können zu Ihrer Rückbuchungsquote beitragen, d. h. die Summe der monatlichen Rückbuchungen geteilt durch die Summe der Transaktionen pro Monat. Wenn diese Rate zu hoch ist, werden Sie als Händler mit hohem Risiko eingestuft und haben Schwierigkeiten, mit den meisten Zahlungsabwicklern zu verhandeln.
Aus diesem Grund ist es wichtig, in die Prävention von Kreditkartenbetrug zu investieren.
Wie kann man sich vor Kreditkartenbetrug im Restaurant schützen?
Um es gar nicht erst so weit kommen zu lassen, müssen Gastronomen die vermeidbarste Ursache für Kreditkartenbetrug angehen: unwirksame Präventionsinstrumente. Hier sind einige Maßnahmen, die Sie ergreifen können.
1. Schulen Sie Ihr Personal in der Betrugsbekämpfung.
Die meisten Menschen glauben, dass Kreditkartenbetrug nur online vorkommt, aber offline ist er genauso häufig. Es ist gut, wenn Sie Ihr gesamtes Personal in der Betrugserkennung schulen und Ihre Internetsicherheit verbessern, da Kreditkartenbetrug die Ergebnisse Ihres Unternehmens ernsthaft beeinträchtigen kann.
Wenn Sie eine Kreditkarte akzeptieren, müssen Sie einige grundlegende Verfahren einhalten. Das Personal muss die Identität des Karteninhabers überprüfen, indem es die Kreditkarte mit dem Kassenbon vergleicht :
Überprüfen Sie, ob die Unterschriften auf der Kreditkarte und auf dem Kassenbon übereinstimmen.
Achten Sie darauf, dass die letzten vier Ziffern auf der Kreditkarte mit den Ziffern auf dem Kassenbon übereinstimmen. Dies ist die zuverlässigste Methode, um eine gefälschte (oder nachgemachte) Karte zu erkennen. Erfahrene Betrüger haben möglicherweise eine Identität, die mit der Kreditkarte übereinstimmt. Wenn die Nummern nicht übereinstimmen, wissen Sie, dass es sich um eine Fälschung handelt.
Sagen Sie der Person, dass Sie einen Anruf tätigen müssen, um eine Genehmigung zu erhalten: An diesem Punkt wird der Betrüger wahrscheinlich merken, dass er entlarvt wurde, und den Ort verlassen.
2. Greifen Sie auf Zahlungsdienstleister zurück, die dem PCI-Standard entsprechen.
Der Datensicherheitsstandard PCI DSS (für Payment Card Industry Data Security Standard) soll Finanzorganisationen dabei helfen, Kartenzahlungen sicher zu verarbeiten und Betrug zu reduzieren.
Sie wurde vom PCI Security Standards Council (SSC) eingeführt, um die Daten von Karteninhabern zu schützen.
Alle Händler, die Kartentransaktionen akzeptieren, müssen ihn einhalten, um mit Zahlungsdienstleistern und Banken Geschäfte machen zu können.
Die Einhaltung des PCI DSS-Standards gewährleistet, dass alle Unternehmen, die Kreditkartenzahlungen annehmen, verarbeiten, oder dessen Daten speichern oder übertragen, eine sichere Umgebung aufrechterhalten, indem sie von den Zahlungsdienstleistern die Einhaltung einer Reihe von Sicherheitsstandards und -regeln verlangen.
3. Verwenden Sie das richtige Kassensystem.
Neben der Schulung Ihres Personals in der Erkennung von Anzeichen für Betrug ist es auch wichtig, ein Kassensystem zu verwenden, das Maßnahmen zur Erkennung und Vermeidung von Betrug beinhaltet.
Dazu gehören die Überprüfung der Adresse, die Zwei-Faktor-Authentifizierung, der auf der Rückseite der Karte angegebene Sicherheitscode (CVV), die Identifizierung des Geräts, die Meldung großer Einkäufe und die Authentifizierung des Zahlers.
Integrierte Zahlungen in Ihrem Kassensystem
Es kann sinnvoll sein, die Integration Ihrer Bezahllösung in Ihr Kassensystem in Betracht zu ziehen.
Ein mit Lightspeed Payments integriertes Kassensystem wird durch PCI-Konformität und End-to-End-Verschlüsselung gesichert, wodurch Sie eine Schutzschicht gegen Betrug in Ihren Restaurants erhalten. Anbieter von sicheren Zahlungen wie Lightspeed bieten außerdem eine Überwachung der Serversicherheit rund um die Uhr an.
Als Bonus reduzieren integrierte Zahlungen das Risiko menschlicher Fehler bei der Verarbeitung, da das Terminal und die Kassensoftware automatisch und ohne manuelle Eingriffe miteinander kommunizieren.
Erleichtern Sie sich und Ihren Gästen den Bezahlvorgang mit Lightspeed Payments.
Das ganzheitliche Kassensystem Lightspeed Restaurant verarbeitet Ihre Zahlungen automatisch mit integrierter PCI-Compliance, Schutz vor Betrug und Verwaltung von Rückbuchungen.
Mit Lightspeed Payments können Sie überall schnelle Transaktionen anbieten, indem Sie Zahlungen per Kreditkarte, Debitkarte und mobiler Zahlung akzeptieren – und das alles ohne Drittanbieter-Plattform und ohne Installationskosten. Die Lösung ermöglicht es Ihnen außerdem, den Servicekräften Zeit zu sparen, indem sie die manuelle Eingabe zur Beschleunigung des Zahlungsvorgangs überflüssig macht. Der Service wird so erheblich beschleunigt, was Ihnen letztendlich Zeit einspart.
Tim Dennis, General Manager der Silo & Crate Brewery sagt dazu Folgendes: “Durch das Einsparen von 15 Sekunden bei jeder Transaktion konnten wir unseren Service beschleunigen und die Tagesumsätze maximieren.”
4. Akzeptieren Sie EMV-Zahlungen.
Es ist nun offensichtlich, dass die richtige Software und Hardware für die Zahlungsabwicklung das Risiko von Kreditkartenbetrug minimieren kann. Händler sollten daher auf EMV-Zahlungen akzeptieren.
Bei EMV handelt es sich um eine Zahlungsmethode, die auf dem technischen Standard für intelligente Bezahlkarten und für Zahlungsterminals und Geldautomaten basiert, die diese akzeptieren können. EMV steht hierbei für “Europay, Mastercard und Visa” – die Unternehmen, die den Standard entwickelt haben.
Dies wird das Betrugsrisiko verringern und sie von der Verantwortung entlasten. Außerdem sollten sie am besten auf kontaktlose Zahlungen und Tokenisierung umsteigen, bei denen die Daten eines Gastes durch Verschlüsselung gesichert werden.
Wie melde ich einen Kreditkartenbetrug im Restaurant?
Manchmal passiert trotz all Ihrer Bemühungen das Schlimmste. Hier sind die Schritte, die Sie als Gastronom befolgen müssen, um einen Kreditkartenbetrug zu melden.
Wenden Sie sich an Ihren Zahlungsdienstleister.
Wenn Sie vermuten, dass in Ihrem Unternehmen eine betrügerische Transaktion stattgefunden hat, wenden Sie sich an Ihren Zahlungsdienstleister und geben Sie ihm so viele Details wie möglich an.
Es ist sehr wahrscheinlich, dass, wenn es einem Betrüger gelungen ist, eine Karte in Ihrem Unternehmen zu verwenden, Ihr Zahlungsabwickler den Betrug oder die Forderung nach einer Rückbuchung vor Ihnen entdeckt; in diesem Fall wird er die Initiative ergreifen und Sie zuerst kontaktieren, um Ihnen zu sagen, wie Sie weiter vorgehen sollen.
Wenden Sie sich an Ihren Rechtsberater.
Teilen Sie Ihrem Rechtsberater mit, dass Ihr Unternehmen Opfer eines Betrugs geworden ist. Wenn es zusätzliche Dinge zu tun oder zu klären gibt, wird er Ihnen erklären, was zu tun ist.
Setzen Sie sich mit der Polizei in Verbindung.
Kontaktieren Sie schließlich, wenn es Ihnen empfohlen wird, die örtliche Polizei am Ort des Betrugs und informieren Sie sie über die Geschehnisse.
Seien Sie Betrügern immer einen Schritt voraus
Moderne Zahlungsabwicklungs- und Kassensoftware kann eine wichtige Verteidigungslinie gegen Kreditkartenbetrug darstellen.
Natürlich ist eine ununterbrochene Kommunikation zwischen Ihrem Zahlungsterminal und Ihrem Kassensystem unerlässlich, wenn Sie die Effizienz Ihres Zahlungsvorgangs verbessern, die Zufriedenheit Ihrer Kunden steigern und das Risiko von menschlichen Fehlern und Betrug ausschließen wollen. Denken Sie außerdem an all die Zeit, die Sie für den Tagesabschluss einsparen!
Nicht integrierte Zahlungen sind vielleicht weniger kostspielig in der Umsetzung, aber es gibt einen Haken: Durch die fehlende Kommunikation zwischen Ihrem Zahlungsterminal und Ihrem Kassensystem ist Ihr Restaurant teuren Fehlern ausgesetzt. Außerdem müssen Sie, wenn Sie auf ein Problem stoßen und Hilfe benötigen, Ihre Bemühungen mit denen einer dritten Partei koordinieren, um das Problem zu lösen.
Wenn Sie weitere Informationen über die Nutzung von Lightspeed Payments erhalten möchten, wenden Sie sich noch heute an einen unserer Experten.
Nachrichten und praktische Tipps, speziell für Sie.
Alles was Ihr Unternehmen braucht, um zu wachsen - direkt in Ihr Postfach geliefert.